SSL VPN安全网关以符合国密规范的基础密码器件,为提供密码运算功能;使用国产化主板做为硬件平台,采用国产操作系统,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关的算法安全、协议安全、随机数安全、密钥安全,同时软硬件层面具备高度的国产化,具备自主可控的特点。
|
产品型号 |
SJJ1968 SSL VPN安全网关 |
|
| 网络接口
|
6个,10M/100M/1000M自适应;可适配光口 |
|
|
处理器 |
国产CPU |
|
| 内存
|
8G |
|
|
存储容量 |
500G |
|
| 外观尺寸(mm)
(宽*长*高) |
425*500*88.9mm |
|
|
串口管理 |
RJ45-RS232 |
|
| 输入电压
|
100~240V AC |
|
|
硬件算法卡 |
支持 |
|
| 硬件密码机
|
支持 |
|
|
环境特性 |
工作温度:0℃-40℃ 存储温度:-40℃-70℃ 工作湿度:5%-95%RH,不凝结 工作电源:100-240V AV,50-60Hz |
|
产品部署可以分为串联模式(桥模式)或者并联模式(单臂模式),各有利弊。模式的选型主要取决于实际产品的应用场景,以下将分别描述典型的产品部署模式。
|
串联部署 |
并联部署 |
|
串联模式(桥模式)指网关物理部署在用户和被保护的服务器之间,即SSL网关的外网口与用户网络连接,内网口与被保护服务器相连。由于被保护服务器通过内部网络与SSL网关连接,因此用户与服务器的连接被其隔离,用户只知道网关地址,无法直接访问被保护服务器,只有通过网关才能获得服务。 串联模式(桥模式)是SSL网关的标准部署模式,也是推荐部署模式,其部署示意图如下: |
并联模式(单臂模式)指SSL网关逻辑部署在用户和被保护的服务器之间,而物理连接是在同一网络中,即SSL网关的外网口接入原有用户与服务器的网络连接中。用户可以通过网关获取服务,也可以直接连接到服务器(在知道服务器地址情况下)获取服务。 |
|
|
|
|
多机热备部署(扩展支持) |
负载均衡集群部署(扩展支持) |
|
产品支持通过扩展模块实现多机热备功能,在需要高可靠性的环境下需要对网关进行多机热备部署。热备部署至少需要部署两台同类型设备支持,逻辑上划分成一台主机,一台备机,两台机器都与网络连接,两台设备之间使用虚拟地址漂移的技术调度用户访问的请求连接,在正常情况下由主机提供服务,当主机发生异常时系统自动切换到备机进行服务。部署方式如图: |
SSL可以和负载均衡服务器配合使用,采用串联模式和并联模式都可以与负载均衡服务很好的配合使用。如下图: |
|
|
|
